Průběžná správa zařízení Apple
Nasazení zařízení vždy vyžaduje průběžnou správu, která může zahrnovat přeřazování zařízení a aplikací k jiným uživatelům, získávání údajů o zařízeních pomocí dotazů a resetování jejich přístupových kódů.
Odesílání úloh
Pomocí služby MDM lze se spravovanými zařízeními provádět širokou škálu úloh správy, například automatické změny nastavení konfigurace bez zásahu uživatele, zamykání a mazání zařízení na dálku nebo mazání přístupových kódů, aby uživatelé mohli resetovat svá hesla.
Následuje přehled některých úloh, které lze využít ve vzdělávacím sektoru:
Enabling Lost Mode: Přepne zařízení do režimu Ztraceno a zobrazí na uzamčené obrazovce předem zadané informace.
Fetching device location: Požádá zařízení v režimu Ztraceno, aby ohlásilo svoji polohu.
Playing Lost Mode sound: Vyvolá v zařízení přehrání zvuku režimu Ztraceno, což usnadní jeho nalezení.
Remotely wiping a device: Vymaže data ze ztraceného nebo odcizeného zařízení.
Clearing a passcode: Umožňuje vymazat přístupový kód na individuálně přiřazeném zařízení, k němuž student zapomněl přístupový kód, aby si mohl nastavit nový.
Modifying restrictions: Mění nastavení a pravidla pro studenta nebo zařízení.
Kontrola uživatelského účtu
Podle potřeby můžete kontrolovat jednotlivá spravovaná Apple ID. Vaše organizace vám může udělit oprávnění umožňující kontrolovat účty, které jsou ve školní hierarchii na nižší úrovni. Tak například lektoři mohou sledovat a kontrolovat jen studenty. Administrátoři (správci) mohou kromě studentů kontrolovat také studenty a vedoucí pracovníky školy.
Když chce autorizovaný uživatel provést kontrolu některého spravovaného Apple ID, musíte v Apple School Manageru vytvořit speciální kontrolní pověřovací údaje pro toto konkrétní Apple ID. Tyto pověřovací údaje lze použít pro přístup pouze k tomuto konkrétnímu spravovanému Apple ID. Během této doby můžete kontrolovat obsah uživatele uložený na iCloud Drivu a v aplikacích, které podporují CloudKit. Všechny požadavky na přístup se ukládají do protokolu Apple School Manageru. V protokolech je uvedeno vaše jméno (jako kontrolora), prověřované spravované Apple ID, čas odeslání požadavku a informace o tom, zda kontrola proběhla. Aby se zabránilo případnému zneužívání kontrol jednotlivými uživateli, je vyhledávání v těchto přístupových protokolech dostupné všem uživatelům s kontrolními oprávněními.
Další informace najdete v tématu Kontrola uživatelského účtu v Uživatelské příručce Apple School Manageru.
Streamování obsahu přes AirPlay a Apple TV
Díky službě AirPlay mohou studenti i učitelé bezdrátově streamovat obsah z iPadu (či Macu) do projektoru nebo HD televizoru ve třídě, i když je každé z obou zařízení připojené k jiné síti. Tato možnost eliminuje potřebu složitě se připojovat ke správné síti a zveřejňovat hesla k Wi‑Fi. Zároveň předchází problémům s dostupností ve složitých síťových prostředích. Studenti mohou prezentovat své projekty i jinou práci na velké obrazovce či plátně. Učitelé takto mohou ve třídě moderovat volnou diskusi nebo všechny studenty provést připravenou prezentací.
Služba MDM může vyzvat uživatele k aktivaci zrcadlení na konkrétní Apple TV – bez složitého nastavování konfigurace. Učitelé využívající aplikaci Třída mohou také vyzvat studenty k zrcadlení jejich zařízení na Apple TV.
Další informace o AirPlay a Apple TV najdete v tématu Použití služby AirPlay na zařízeních Apple v příručce Nasazení platformy Apple.
Získávání údajů o zařízeních Apple pomocí dotazů
Vaše služba MDM může zasílat zařízením Apple dotazy na různé informace včetně sériového čísla hardwaru, UDID zařízení, adresy MAC (Media Access Control) ve Wi‑Fi síti a stavu šifrování FileVault (v případě systému počítačů Mac). Může se dotazovat i na informace o softwaru, omezení a na seznam aplikací, které jsou v zařízení nainstalovány. Na základě těchto informací lze zjistit, zda uživatelé v zařízení udržují správné aplikace. Některé služby MDM poskytují inovativní a cenné funkce, které jsou na těchto informacích založeny (například oznámení aktivovaná nedostatkem místa na úložném zařízení). Tato data mohou být užitečná při správě prostředků a monitorování shody s požadovanými standardy.
Aktualizace nastavení a pravidel
Po nasazení zařízení můžete prostřednictvím služby MDM bezdrátově měnit nastavení jejich konfigurace. U rozsáhlých projektů nasazení je třeba všechny změny pečlivě naplánovat, aby případně nenarušily práci studentů.
Správa aktualizace softwaru
Na iPhonech, iPadech, Macích a Apple TV pod dohledem, zaregistrovaných ve službě MDM, můžete spravovat způsob zobrazování softwarových aktualizací. Tak můžete například v provozních zařízeních organizace ponechat dosavadní verzi softwaru a získat dostatek času na důkladnou certifikaci nového vydání ve vašem specifickém prostředí.
Na zařízeních můžete zabránit nabízení bezdrátových aktualizací softwaru, dokud od jejich vydání společností Apple neuplyne zadaný čas. Pokud toto omezení použijete, výchozí prodleva mezi vydáním aktualizace a jejím zobrazením na zařízení se nastaví na 30 dní. Můžete ji ale nastavit na libovolnou vlastní hodnotu v rozmezí 1 až 90 dní. Prodleva se vztahuje na všechny systémové aktualizace, služba MDM však může určité aktualizace poslat do zařízení bez ohledu na takto nastavené omezení.
Po uplynutí nastavené prodlevy od vydání bude aktualizace nabídnuta uživatelům prostřednictvím standardního oznámení o aktualizaci softwaru a aktualizačního procesu. To proběhne plně automaticky, pokud pro zařízení platí následující:
zobrazuje se v Apple School Manageru,
je zaregistrováno ve službě MDM,
není zamčené pomocí přístupového kódu,
je pod dohledem,
v případě sdíleného iPadu je na zařízení otevřena přihlašovací obrazovka.
Poznámka: Na zařízeních uzamčených přístupovým kódem musí uživatel před dokončením aktualizace zadat tento kód. Na zařízeních, která nejsou zaregistrovaná v Apple School Manageru, musí uživatel před aktualizací přijmout smluvní podmínky.
Další informace najdete v tématu Správa softwarových aktualizací pro zařízení Apple v příručce Nasazení platformy Apple.
Testování aktualizací softwaru
Chcete‑li se podílet na testování zařízení Apple (iPhonů, iPadů, iPodů touch, počítačů Mac, Apple TV a Apple Watch) a předinstalovaných aplikací, jako je Mail nebo Kalendář, přihlaste se k účasti v programu AppleSeed for IT. V rámci tohoto programu mohou vaši odborníci a správci technologií ve svých jedinečných pracovních prostředích vyhodnocovat nejnovější předběžné verze softwaru a poskytovat zpětnou vazbu přímo technickým týmům společnosti Apple. Váš tým se zapojí také do speciálního procesu hlášení chyb, podrobných testovacích plánů a diskusních fór s dalšími účastníky.
Údržba studentského informačního systému (SIS)
Po navázání spojení mezi Apple School Managerem a vaším SIS přijímá Apple School Manager automaticky aktualizace ze systému SIS. Systém SIS je třeba udržovat v aktuálním stavu, protože Apple School Manager považuje jeho údaje za směrodatné. Změníte‑li kterýkoli z tokenů API nebo základní URL svého systému SIS, ihned je aktualizujte v Apple School Manageru, abyste předešli problémům s připojením.
Plánování aktualizace pomocí souborů .csv
V závislosti na ročním vzdělávacím plánu vaší organizace byste měli pravidelně aktualizovat údaje o lektorech, předmětech a studentech pomocí CSV souborů (CSV = Comma‑Separated Values – hodnoty oddělené čárkami). Tento přístup udržuje všechny informace v aktuálním stavu a zajišťuje odstraňování všech neaktuálních účtů.
Vedení záznamů o spravovaných účtech Apple ID nejdůležitějších členů týmu
Udržujte si přehled o spravovaných Apple ID osob, které mají na starosti jednotlivé úseky vašeho nasazení. Pokud přihlašovací údaje k účtu zapomenete, nebudete moci aktualizovat, přesouvat nebo spravovat klíčové informace. Proto byste si měli na bezpečné místo uložit například následující údaje:
Služba | Osoba | Spravované Apple ID | Datum vypršení platnosti certifikátu | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Administrátor | Amélie Franková | af@tsschools.org | – | ||||||||
Správce registrace zařízení | Andrew Dean | ad@tsschools.org | 29.09.2022 | ||||||||
Správce uživatelů | Cecilia Dantas | cd@tsschools.org | 29.09.2022 | ||||||||
Správce obsahu | Shannon Serbe | ss@tsschools.org | 29.09.2022 | ||||||||
Důležité: Změníte‑li některé ze spravovaných Apple ID přidružených k heslům těchto služeb, musíte ihned aktualizovat tokeny.
Stažení nového tokenu pro Apple School Manager
Nový token je třeba stáhnout z Apple School Manageru a naimportovat do systému MDM. Po vypršení platnosti tokenu Apple School Manageru ztratí váš systém MDM možnost měnit nastavení registrace zařízení a přijímat aktualizace rozvrhů hodin, dokud nenainstalujete aktualizovaný token. Konkrétní postupy najdete v dokumentaci od dodavatele vašeho systému MDM.
Stažení nového tokenu pro aplikace a knihy
Nový token aplikací a knih je třeba stáhnout z Apple School Manageru a naimportovat do systému MDM. Po vypršení platnosti tokenu aplikací a knih ztratí váš systém MDM možnost zvát uživatele, přiřazovat aplikace a knihy a odvolávat přiřazení aplikací, dokud nenainstalujete aktualizovaný token. Konkrétní postupy najdete v dokumentaci od dodavatele vašeho systému MDM.
Import obnoveného APNs certifikátu
Certifikáty pro službu Push se obnovují prostřednictvím spravovaného nebo nespravovaného Apple ID na portálu Apple Push Certificates. Pokud ztratíte přístup k spravovanému nebo nespravovanému Apple ID, pod kterým byl certifikát služby Push pro váš systém MDM původně vytvořen, bude k obnově připojení pro správu nejspíš nutné vaše zařízení znovu zaregistrovat. Po vypršení platnosti APNs certifikátu ztratí klienti možnost přijímat aktualizace ze systému MDM, dokud do tohoto systému nenainstalujete aktualizovaný certifikát. Přesné pokyny k importu obnoveného certifikátu najdete v dokumentaci od dodavatele vašeho systému MDM.
Důležité: V zájmu zachování přístupu k tomuto účtu byste měli použít spravované Apple ID vytvořené v Apple School Manageru. Další informace najdete na webu Apple Push Certificates Portal.
Obnovení TLS certifikátu
Po vypršení platnosti TLS certifikátu ztratí klient možnost přijímat aktualizace ze systému MDM, dokud do tohoto systému nenainstalujete aktualizovaný certifikát. Informace o obnově TLS certifikátu pro váš systém MDM najdete v dokumentaci od dodavatele vašeho systému MDM a v dokumentaci použité certifikační autority (CA).
Souhlas se smluvními podmínkami
Podmínky a ujednání k Apple School Manageru se mohou čas od času změnit. Načasování těchto změn se může shodovat s vydáními významnějších inovací operačních systémů. V případě změny podmínek může být nezbytné, abyste se přihlásili k Apple School Manageru a nové podmínky odsouhlasili. Chcete‑li být na změny podmínek vždy včas upozorněni, ujistěte se, že máte nastavenou aktivní e‑mailovou adresu administrátora a že jeho e‑mail pravidelně kontroluje pověřená osoba.
Přechod na jinou službu MDM
Při přechodu na jinou službu MDM je třeba v Apple School Manageru zrušit registraci zařízení na prvním serveru MDM a zaregistrovat je na novém serveru. U zařízení, která byla v systému MDM nastavena jako neodstranitelná (toto nastavení brání uživateli odstranit zařízení ze systému MDM), je nutné zrušení registrace na původním serveru MDM provést na dálku.
Při zrušení registrace v systému MDM může dojít k odebrání aplikací, které byly nasazeny v původním prostředí MDM, a smazání obsahu vytvořeného v těchto aplikacích.
Z toho důvodu je třeba před zahájením jakéhokoli většího projektu nasazení dobře zvážit, která služba MDM bude pro vaše účely nejvhodnější.
Další informace najdete v části Výběr služby správy mobilních zařízení.
Upgrade zařízení
Vaše organizace může přikročit k upgradu individuálně přiřazených zařízení v průběhu školního roku. Pro usnadnění tohoto procesu je vhodně zpětný výběr zařízení naplánovat jako jednorázovou akci, podobně jako na konci školního roku. V rámci této akce může vaše organizace vybrat od uživatelů stávající zařízení a rozdat jim nová zařízení. Uživatelé obnoví obsah svých zařízení ze zálohy na iCloudu, kam předtím uložili svá osobní data a aplikace. Chcete‑li uživatelům umožnit obnovení záloh z iCloudu na nových zařízeních, zapněte obrazovku obnovení v Průvodci nastavením systému prostřednictvím systému MDM. Proces obnovení může klást zvýšené nároky na síťové prostředky, takže může být vhodné zvážit rozdělení upgradu do několika fází, aby se zatížení sítě vaší organizace rovnoměrně rozdělilo.